Compliance-Projekt sucht die Schnittmenge

Weil eine Reihe von Compliance-Regeln sich in ihren Voraussetzungen überschneiden, hat das ‘IT Compliance Institut’ (ITCi) ein ‘Unified Compliance Project’ (UCP) angekündigt, das überlappende Anforderungen identifiziert, sie in Schnittmengen schaufelt und so der Dschungel an Regularien ein wenig gelichtet werden könnte.

Ziel ist es, das Management des Compliance-Wusts in den Griff zu bekommen und dadurch Kosten für die Implementierung von neuen Compliance-Systemen zu reduzieren. Insgesamt 60 Regularien hat sich das ITCi vorgenommen und die Gemeinsamkeiten ermittelt, darunter alte Bekannte wie Sarbanes-Oxley und Basel II, aber auch weniger berühmte wie HIPAA aus dem Gesundheitsbereich und Gramm-Leach-Bliley aus dem Finanzsektor. Diese soll das Projekt zu einer konsolidierten Übersicht zusammenfassen. Ganz einfach ist das nicht.

Die Initiative kommt auf insgesamt zwölf Unterkategorien: Geschäftsführung und High-Level-Ziele; Audit und Risk Management; Design und Implementierung; System-Akquisition; betriebswirtschaftliches Management; Verwaltung der IT-Mitarbeiter und Outsourcing; Records Management; Technische Sicherheit; Physikalische Sicherheit; System-Kontinuität; Monitoring, Messungen und Reporting sowie Privatsphäre. Jede so genannte Zone konsolidiert die Gemeinsamkeiten der integrierten Compliance-Regeln und soll auf diese Weise für einen verständlichen Überblick sorgen und dazu White Paper zum Thema oder weitere Informationen anbieten.

Das UCP startet zunächst als Forschungs- und Entwicklungsprogramm unter der Leitung des ITCi, einer Abteilung des Medienkonzerns 101communications LLC, und Network Frontiers, ein Dienstleistungs- und Beratungsunternehmen mit dem Fokus Compliance.